Le régulateur britannique des communications a annoncé une série de règles visant à mieux protéger les particuliers et les entreprises contre les SMS, les messages et les appels mobiles frauduleux. Ces mesures interviennent après que des recherches récentes ont montré que près de la moitié des utilisateurs mobiles britanniques ont déclaré avoir reçu des messages et des textes suspects au cours d’une récente période d’enquête, et que les données de l’industrie ont révélé que les fournisseurs de téléphonie mobile ont bloqué des centaines de millions de messages frauduleux chaque année.
Au cœur de l’initiative se trouvent de nouvelles exigences pour les opérateurs mobiles et les plateformes de messagerie. Ils seront confrontés à des obligations plus strictes pour vérifier qui envoie des messages, filtrer les liens et les numéros de téléphone suspects et bloquer les identités d’expéditeur abusives. En parallèle, le régulateur prévoit de réprimer l’utilisation des numéros britanniques usurpés, à la fois fixes et mobiles, qui ont été un outil clé pour les fraudeurs cherchant à se faire passer pour des organisations de confiance.
Les propositions du régulateur reflètent la nature changeante de la fraude mobile. L’Ofcom note que les criminels utilisent de plus en plus les SMS et les services de communication enrichis pour envoyer des liens d’hameçonnage, se faire passer pour des entreprises de services publics ou des sociétés de messagerie, ou faire pression sur les victimes pour qu’elles répondent à ce qui semble être une demande urgente d’une personne en qui elles ont confiance. La dépendance à l’égard de la messagerie mobile augmente, c’est pourquoi le régulateur estime qu’il est nécessaire de renforcer les protections pour les consommateurs ordinaires et les utilisateurs professionnels.
L’une des mesures phares est l’introduction d’exigences de vérification de l’expéditeur pour la messagerie professionnelle. Dans le cadre du nouveau régime, les opérateurs et les agrégateurs devront vérifier que l’identité d’un message correspond au nom de l’expéditeur affiché, et ils devront effectuer des vérifications préalables et continues sur les entreprises qui envoient de gros volumes de messages. Les identifiants d’expéditeur suspects ou génériques tels que « Service client » ou « Assistance » peuvent être bloqués, à moins qu’ils ne soient étayés par une vérification. Alors que de nombreux services d’entreprise s’appuient sur les SMS et les alertes mobiles, ce changement devrait relever la barre contre les attaques par usurpation d’identité.
Pendant ce temps, pour les utilisateurs ordinaires, le principal changement consiste à bloquer ou à filtrer de grands volumes de messages envoyés à partir d’appareils et de cartes SIM non vérifiés. L’Ofcom mène actuellement des consultations sur des règles qui limiteraient le nombre de messages pouvant être envoyés à partir de cartes SIM payantes, obligeraient les fournisseurs de téléphonie mobile à signaler les comportements suspects et supprimeraient les voies d’accès les plus couramment exploitées au réseau pour les campagnes de messagerie de masse. Les opérateurs signalent déjà qu’ils bloquent plus de 600 millions de messages frauduleux par an, mais l’Ofcom estime que davantage d’actions sont nécessaires à mesure que les tactiques de fraude évoluent.
Un autre volet important des nouvelles règles concerne le problème des numéros usurpés. Les fraudeurs manipulent souvent l’identification de l’appelant ou de l’expéditeur pour faire croire qu’un message ou un appel provient d’un numéro britannique de confiance. Les données de l’Ofcom indiquent que les utilisateurs sont beaucoup plus susceptibles de répondre aux appels lorsqu’ils affichent un numéro de téléphone mobile britannique familier plutôt qu’un numéro provenant d’un code étranger. En réponse, le régulateur propose que les opérateurs de télécommunications ne divulguent pas le numéro affiché sur les appels qui semblent provenir d’appels en itinérance à l’étranger utilisant un numéro de mobile britannique, à moins que l’opérateur ne puisse vérifier leur légitimité. Cette étape vise à combler une lacune majeure dans les mécanismes de confiance mobile.
Dans le cadre de la répression de l’usurpation d’identité, le régulateur s’appuie sur les règles antérieures mises en œuvre pour les numéros de téléphone fixe. À partir de janvier 2025, les opérateurs téléphoniques ont été tenus de bloquer les appels entrants de l’étranger qui affichent par erreur un numéro de téléphone fixe britannique, une action considérée comme une étape importante dans la suppression de l’un des canaux les plus faciles pour les fraudeurs. L’extension aux canaux mobiles et de messagerie reflète l’évolution de la menace et les raisons pour lesquelles la réglementation mobile doit progresser.
Le régulateur prévoit de finaliser les nouvelles règles après consultation, avec une date limite pour les commentaires fixée plus tard dans l’année. Une fois mis en œuvre, les changements comporteront des responsabilités pour les opérateurs mobiles, les plateformes d’envoi de messages et les entreprises qui utilisent la communication mobile dans le cadre de leurs services. Bien que les règles visent à protéger les individus, elles reconnaissent également l’importance de la messagerie dans le commerce et la prestation de services. L’Ofcom déclare que son objectif est de faire du Royaume-Uni un environnement de « premier plan » pour la confiance mobile et la prévention de la fraude.
Pour les utilisateurs mobiles, la conclusion est claire : restez vigilants. Si vous recevez un texto ou un appel qui prétend provenir d’une personne en qui vous avez confiance, mais qui vous demande une action immédiate, un paiement ou de cliquer sur un lien, traitez-le avec prudence et signalez-le. Transférez les SMS suspects au 7726 et envisagez d’activer les outils de filtrage du spam ou de bloquer les expéditeurs inconnus. Le régulateur souligne que les utilisateurs doivent faire preuve de prudence même si le message semble provenir d’un numéro de confiance.